Câu hỏi đúng cần hỏi
"Cursor có vi phạm HIPAA không?" là câu hỏi sai. HIPAA không cấm công cụ nào. HIPAA yêu cầu bạn bảo vệ ePHI (electronic Protected Health Information) và ký BAA (Business Associate Agreement) với mọi vendor có khả năng tiếp nhận, lưu trữ, truyền tải, hoặc tạo ra ePHI thay mặt bạn.
Câu hỏi cần hỏi là: "Công cụ này có nhận ePHI không?" Nếu có, và bạn chưa ký BAA với vendor đó, bạn đang vi phạm HIPAA, không phải vì công cụ tệ mà vì bạn dùng nó sai cách.
Khi nào AI tools trở thành vấn đề HIPAA
AI coding tools có thể tiếp nhận ePHI theo ba cách thường gặp.
Cách đầu tiên: bạn paste dữ liệu bệnh nhân thật vào prompt để debug. Bạn đang điều tra một bug trong module xử lý kết quả xét nghiệm, dán thẳng một JSON record từ production vào chat. Record đó có patient ID, tên, ngày sinh, kết quả xét nghiệm. Đó là ePHI, và bạn vừa gửi nó đến server của vendor mà không có BAA.
Cách thứ hai: AI tool index codebase chứa PHI hardcode. Cursor và GitHub Copilot với workspace context đều index codebase để cung cấp autocomplete và context-aware suggestions. Nếu repo của bạn có file test data hoặc database seed chứa thông tin bệnh nhân thật, các file đó có thể được upload lên server của vendor. Đây là điểm nhiều team bỏ qua.
Cách thứ ba: AI tool đọc log file hoặc config chứa PHI. Một số integration cho phép AI tool đọc file trong project directory. Nếu thư mục đó có log kéo về từ production để debug, và log đó chứa ePHI, vấn đề tương tự phát sinh.
Cursor
Tính đến tháng 7/2026, Cursor không công bố việc cung cấp HIPAA BAA. Trang privacy và terms của họ (cursor.com) mô tả cách họ xử lý dữ liệu người dùng nhưng không đề cập đến BAA hoặc HIPAA compliance program.
Trong thực tế, điều đó có nghĩa:
- Dùng Cursor để viết code logic cho healthcare application là ổn, nếu không có ePHI trong prompt.
- Review thuật toán tính risk score, viết migration script, refactor service layer: ổn.
- Paste record bệnh nhân thật để debug: không ổn, không có BAA.
- Cursor index codebase chứa test data với thông tin bệnh nhân thật: cần xóa dữ liệu đó trước.
Nếu việc dùng Cursor của bạn không liên quan đến ePHI, không có vấn đề HIPAA ở đây. Nếu bạn muốn dùng Cursor trong môi trường có ePHI, liên hệ trực tiếp họ để xác nhận khả năng ký BAA, và ghi lại phản hồi đó.
GitHub Copilot
Tình huống ở đây phụ thuộc vào tier bạn đang dùng.
Copilot Individual và Copilot Free không có BAA coverage. Không dùng với ePHI.
Copilot Business và Copilot Enterprise: Microsoft cung cấp HIPAA BAA coverage thông qua enterprise agreements. Khi bạn ký BAA với Microsoft (thường qua Microsoft Online Services Agreement hoặc enterprise agreement), Copilot Business và Enterprise nằm trong phạm vi coverage đó.
BAA coverage không tự động áp dụng. Bạn cần xác nhận tổ chức mình đã thực sự ký BAA với Microsoft và Copilot nằm trong danh sách covered services. Đừng giả định rằng vì bạn dùng Microsoft 365 thì đã có BAA cho Copilot.
Ngoài ra, BAA coverage có nghĩa là Microsoft đáp ứng phần của họ trong HIPAA Security Rule. Cách bạn cấu hình, kiểm soát quyền truy cập, và dữ liệu nào bạn gửi vào prompt vẫn là trách nhiệm của bạn.
Nguồn: Microsoft HIPAA/HITECH compliance overview (learn.microsoft.com/en-us/compliance/regulatory/offering-hipaa-hitech)
ChatGPT
ChatGPT Plus và ChatGPT Free không có BAA. Không paste ePHI vào chat.openai.com, không có ngoại lệ.
OpenAI API với Enterprise agreement là sản phẩm khác. OpenAI cung cấp BAA cho Enterprise API customers, với pricing và agreement riêng. Nếu bạn build application dùng OpenAI API và application đó xử lý ePHI, bạn cần ký BAA với OpenAI thông qua chương trình đó.
Một nhầm lẫn phổ biến: developer trả tiền ChatGPT Plus hàng tháng nghĩ rằng vì là paying customer thì được BAA coverage. ChatGPT Plus là consumer product, không phải enterprise product, nên không có BAA dù trả tiền.
Nguồn: OpenAI security and privacy overview (openai.com/security)
Quy tắc chung cho team
Các quy tắc này áp dụng cho mọi AI tool, không chỉ ba tool trên.
Không paste ePHI thật vào bất kỳ AI tool nào khi chưa xác nhận có BAA, kể cả prompt "chỉ để test nhanh."
Dùng synthetic data hoặc anonymized data trong development. Nếu bạn cần data có cấu trúc giống production để debug, generate data giả với cùng schema. Libraries như Faker hoặc Mimesis đủ để làm việc này.
Trước khi dùng bất kỳ AI tool nào trên dự án healthcare, vào trang compliance hoặc security của vendor, tìm từ "HIPAA BAA." Nếu không thấy, hỏi trực tiếp.
Định nghĩa của HIPAA về "business associate" bao gồm mọi entity "receives, maintains, transmits, or creates" ePHI on behalf of a covered entity. Nếu AI tool có thể làm bất kỳ điều nào trong số đó, nó cần BAA.
Khi hỏi vendor về BAA và họ trả lời, lưu lại email hoặc documentation đó. Nếu sau này có audit, bạn cần chứng minh mình đã thực hiện due diligence.
Checklist nhanh
| Tool | BAA có sẵn không? | An toàn cho ePHI? | Ghi chú |
|---|---|---|---|
| Cursor | Không công bố (tính đến 7/2026) | Không (trừ khi xác nhận được BAA) | Liên hệ vendor để xác nhận; dùng code review bình thường nếu không có ePHI trong prompt |
| GitHub Copilot Individual / Free | Không | Không | Consumer tier, không có BAA |
| GitHub Copilot Business / Enterprise | Có (qua Microsoft enterprise agreement) | Có thể, nếu BAA đã được ký | Phải xác nhận tổ chức bạn đã ký BAA với Microsoft và Copilot nằm trong coverage |
| ChatGPT Plus / Free | Không | Không | Consumer product, không có BAA dù trả tiền |
| OpenAI Enterprise API | Có | Có thể, nếu BAA đã được ký | Sản phẩm khác với ChatGPT.com; cần ký BAA riêng |
Tài liệu tham khảo:
- Microsoft HIPAA/HITECH compliance overview: learn.microsoft.com/en-us/compliance/regulatory/offering-hipaa-hitech
- OpenAI security and privacy: openai.com/security
- HHS.gov: Business Associates: hhs.gov/hipaa/for-professionals/privacy/guidance/business-associates
- Cursor privacy and terms: cursor.com